澳大利亚国立大学的 Hrvoje Tkali 和 Thanh-Son Pham 重新分析了大型地震在地球内部产生的回声，他们计算得出地球的固态内核比以前认为的要软。以前科学家认为地球的内核是纯铁，新的研究对此提出了质疑。研究报告发表在本周出版的《科学》期刊上。研究人员计算得出，地球内核的压强为 167.4 +/- 1.6 gigapascals (GPa)，而标准大气压为 101,325 pascals (Pa)，这意味着地球内核的压强是标准大气压的大约 6100 万倍，比以前的计算低 2.5%。

台湾东部宜兰县发生火车脱轨事故，铁路部门最新证实已造成 22 人死亡。事故为当地近 30 年来最严重。 事故发生在 10 月 21 日台北时间 16:50，从新北市树林车站开往台东的台湾铁路管理局第 6432 次普悠玛号快车在宜兰新马车站出轨，八节车厢中有五节出轨翻覆。列车上有乘客 366人，这是 1991 年 11 月苗栗造桥火车对撞事故以来，台湾伤亡最惨重的一起铁路事故。普悠玛号是台湾铁路管理局车型最新的摆式列车，特点在于透过摆动车身卸力，可减少通过弯道时减慢车速的需要。

微软最近释出的 Windows 10 October 2018 Update 出现了严重的文件丢失问题，鉴于普通用户通常不会备份文件，这个问题无疑会给用户造成巨大的损失。微软为什么没有在测试阶段发现这个严重 bug？Ars 的 Peter Bright 通过观察认为问题的根源在于软件巨人的开发流程。在 Windows 10 发布之后，微软转向了软件即服务模式，每半年释出一个新版本，通过增加更新频率将新的特性不断推送给用户。在以前，微软产品发布周期是两到三年，其开发流程分成多个阶段：设计和策划、特性开发、整合、稳定性。策划设计需要花 4-6 个月，开发写程序花 6-8 周，整合以及测试和 bug 修正需要花 4 个月。在产品开发周期中，这个循环将重复两到三次。对 Windows 这个产品而言，它将经历三次迭代：原型和两次实际产品开发。但 Windows 10 的开发流程发生了根本性改变，测试这个阶段几乎被跳过了。Peter Bright 根据内部消息来源称，微软现在允许未经测试就整合代码，开发者允许将工作不正确的代码整合到产品中。这样做的结果就是产品到了发布之后还会发现严重的 bug，以至于微软需要暂停推送。微软的产品质量出现了严重滑坡。

美国互联网安全中心与国土安全部网络安全和通信办公室对多个高危 PHP 漏洞发出警告，漏洞允许攻击者执行任意代码，即使漏洞没有成功利用，攻击者也能诱导拒绝访问让服务器无法工作。PHP Group 已经释出了 PHP 7.1.23 和 7.2.11 修复了漏洞，这两个版本之前的所有版本都受到漏洞影响。与此同时，62% 的网站仍然运行 PHP 5，而到 12 月 31 日这个版本将终止支持，如果 PHP 网站不及时更新到支持版本，那么它们将再也得不到安全更新。

曾经的装机音乐播放器 Winamp 在时隔四年之后释出了一个新版本 Winamp 5.8，这也是 Radionomy 在 2014 年从 AOL 手中收购 Winamp 之后释出的首个版本，这个版本主要是改进了兼容性，能在现代操作系统如 Windows 10 上运行。Radionomy 对 Winamp 有个大计划，它准备在明年发布一个全新版本，整合音乐播放、播客和串流服务，为用户带来更一致的体验，无需为了播放音乐、听播客和串流而使用不同的服务。

Julian Assange 起诉厄瓜多尔政府侵犯了他的基本权利和自由，尽管这位 WikiLeaks 创始人仍然受到了厄瓜多尔驻伦敦大使馆的庇护，但双方因为 Assange 在社交网络上的行为而出现了争执，厄瓜多尔因而切断了 Assange 对外的联系。因为面临来自瑞典的强奸指控，Assange 已经在该国大使馆住了六年多时间。WikiLeaks 称厄瓜多尔已威胁要取消政治庇护，并阻止 Assange 与律师的多次会面，拒绝人权观察法律顾问 Dinah PoKempner 的访问。WikiLeaks 已经建立了一个网站要 Justice for Assange。

在欧盟就 Google 滥用 Android 在移动市场的统治地位而开出创纪录罚单之后，Google 宣布其免费服务 Google App Suite 将在欧洲变成付费服务，厂商如果要在欧洲销售的手机上预装包括 Google Play 在内的应用，将需要支付费用获得授权，当然用户仍然可以自行安装。如果厂商真的想要预装 Google App Suite，那么它将需要支付多少钱？根据 The Verge 的报道，需要支付最多 40 美元，具体费用根据国家和设备类型而定，对于中低端智能手机而言这将是一笔相对较大的开支。新的协议适用于 2019 年 2 月 1 日之后激活的 Android 设备。知情人士称，Google 还向只选择在设备上预装 Chrome 和 Google 搜索的企业提供了独立的协议。如果 Google 真的选择这么做，那么欧洲的第三方 Android 市场有可能像中国这样百花齐放，搜索巨人未必能从中得到多少好处。

苹果 CEO Tim Cook 接受采访时否认他的公司是中国政府硬件供应链攻击的受害者，他还公开呼吁彭博社撤回中国间谍芯片的报道。彭博商业周刊本月早些时候报道了中国硬件供应链攻击，它引用多个匿名消息来源声称，中国军方利用在中国组装超微主板的机会秘密植入微型后门芯片。但亚马逊和苹果等据称受到影响的企业以及美国英国的情报和安全机构都否认了这一报道。库克坚决否认彭博社在中国间谍芯片中有关苹果的报道是真实的，他称彭博社现在要做的最正确的事是撤回报道。彭博社则继续为它的报道辩护，称它对报道的真实性有信心。

由 Xiph.Org 基金会开发的声音编码格式 Opus 发布了 1.3 版本。Opus 1.3 改进了语音和音乐质量，依旧完全兼容于 RFC 6716 文件，该版本还首次加入了对环绕立体声格式 Ambisonics 的支持。Opus 格式是一个开放格式，使用没有任何专利或限制。开发者介绍说，从 v1.1 起，Opus 能自动识别输入的是语音还是音乐，然后据此选择优化的编码模式，这个语音/音乐检测器使用的是简单的神经网络，大多数时候工作良好，但并不完美，现在在递归神经网络的帮助下，该功能能做到更好了。Opus 1.3 引入了一个全新的语音/音乐检测器，基于 Gated Recurrent Unit (GRU)。GRU 有记忆能力，它不仅能学习如何使用，而且能记住，还能学习如何和何时去更新记忆。

DuckDuckGo 的一项小规模调查显示 ，很多美国人不知道 WhatsApp 和 Facebook 的关系。DuckDuckGo 随机收集了 1297 名美国成年人的样本，这些美国人“在地区分布上与美国成年人的总体特征相似”。调查结果发现，在过去六个月使用过 WhatsApp 的受访者当中，50.4%的人（即 247 名受访者）不知道 WhatsApp 归 Facebook 所有。同样，DuckDuckGo 调查发现在过去六个月内使用过 Waze 的受访者当中，56.4%的人（即 291 名受访者）并不知道这款导航应用归谷歌所有。调查显示，子公司与母公司保持一定距离具有是有效果的。

量子计算机被认为在分解大数上具有强大优势，但研究人员从未证明量子计算机在这方面的优势是必然的或者经典计算机如果有足够强的算法也能打败量子计算机。现在 IBM Watson 研究中心和慕尼黑理工大学的研究人员在《科学》期刊上发表论文（预印本），证明量子系统相比经典系统具有内在的计算优势。他们的证明表明，无论增加多少输入，量子算法可以在固定的步骤里解决问题。而对于经典计算机，增加的输入越多，需要的步骤越多。这就是并行处理的优势。IBM Q Strategy and Ecosystem 的副总裁 Bob Sutor 说，论文并不是他们发现了重要的量子算法或解决实际的问题，而是帮助我们理解为什么量子计算机如此强大，他希望未来能带来更实用的算法。

美国创业公司 CNEX Labs 及其联合创始人 Yiren Ronnie Huang 起诉华为及其美国子公司 Futurewei 从事工业间谍活动窃取其 SSD 知识产权，CNEX Labs 指控华为是中国 2025 年科技强国计划的关键参与者。这起诉讼旨在反诉华为去年提起的诉讼。Huang 曾在 2011 年 1 月到 2013 年 5 月之间担任 Futurewei 的首席系统架构师。根据华为去年 12 月提起的诉讼，它雇佣 Huang 是为了研究 SSD 相关的技术，雇佣协议涵盖了 Huang 在 Futurewei 工作期间产生的创意。协议还要求 Huang 在离职一年之内申请的专利拷贝。华为指控 Huang 未能做到，称他在离职一个月申请的专利与他在 Futurewei 的工作相关。华为还指控 Huang非法挖角 Futurewei 的雇员。

官方新华社报道，浙江省宁波市中级人民法院一审公开开庭审理了中共中央宣传部原副部长鲁炜受贿一案。浙江省宁波市人民检察院指控：2002年7月至2017年下半年，被告人鲁炜利用担任新华社党组成员、秘书长、副社长，中共北京市委常委、宣传部部长、北京市副市长，国家互联网信息办公室主任，国务院新闻办公室副主任，中央网络安全和信息化领导小组办公室主任，中共中央宣传部副部长等职务上的便利以及职权、地位形成的便利条件，为有关单位和个人在网络管理、职务晋升等事项上谋取利益，直接或者通过他人收受相关单位和个人给予的财物，共计折合人民币3200万余元。庭审中，公诉机关出示了相关证据，鲁炜及其辩护人进行了质证，控辩双方在法庭的主持下充分发表了意见，鲁炜还进行了最后陈述，并当庭表示认罪、悔罪。鲁炜是互联网最高审查机构网信办的第一任主任，因其高调和强硬的作风而被一度称为中国的互联网沙皇。

开源数据库 PostgreSQL 项目释出了最新的 PostgreSQL 11 版本。主要新特性包括：显著改进了表分区系统，引入 SQL 程序能在函数内执行事务管理，改进查询并行，支持 Just-in-Time (JIT) Compilation，加速查询中表达式的执行，以及用户体验相关的增强。详细的介绍可浏览 LWN 的这篇文章。

为了帮助独立学术研究和调查进一步理解社交媒体上的信息操纵，以及在政治对话的外国干预调查上更透明，Twitter 公开了俄罗斯伊朗机器人账号的推文存档。这些账号中有 3,841 个来自于俄罗斯知名的喷子工厂互联网研究机构，另外 770 个被认为来自伊朗，总共有超过一千万推文和 200 多万多媒体文件。俄罗斯的数据库包含了 1.24GB 的推文和 300GB 的媒体文件，伊朗的数据库包含了 168MB 的推文和 65.7GB 的多媒体内容。

由前 Mozilla CEO 和 JavaScript 作者 Brendan Eich 所创办公司开发的 Brave 浏览器发布了 0.55 版，其构建从 Muon 切换到 Chromium。Muon 是 Electron 框架的一个分支，也是基于 Chromium。通过直接切换到 Chromium，Brave 声称其加载速度提升了 22%，在某些网站加速时间能节省 8 到 12 秒。Brave 不再提供基于 Muon 框架的版本，但使用 Muon 版本的用户会继续获得必要的安全更新。

美国陆军准备装备无人驾驶卡车。明年秋天，Leader-Follower 技术将让自主驾驶卡车跟着一名人类司机。这是美国陆军对战场上的简易爆炸装置的直接反应，美军在伊拉克和阿富汗的近一半伤亡就是这种路边炸弹造成的。无人驾驶卡车的大部分技术研发工作由位于密歇根州 Warren 的陆军坦克自动化研发工程中心（TARDEC）完成。它们不是机器人，而是智能更高的军用卡车。这项技术预计在 2019 年 9 月投入战场使用。TARDEC 的产品经理 Bernard Theisen 说，他们从陆军和海军陆战队听到的头号要求是什么时候能在无人驾驶卡车上安装武器用于作战。答案是现在还不会。

韩国和绿色和平组织东亚的研究人员分析了 39 个食盐品牌样本，有 36 个发现了微小的塑料颗粒。这些品牌来自欧洲、北美、南美、非洲和亚洲的 21 个国家和地区。三个不含有微塑料的品牌是台湾的精制海盐，中国大陆的精制岩盐和法国利用太阳能蒸发生产的未精制海盐。研究报告发表在《Environmental Science & Technology》期刊上。研究还发现，不同品牌食盐中的微塑料密度差异很大，其中亚洲印尼的品牌密度最高。在另一项指标中，海盐微塑料密度最高，其次是湖盐，最后是岩盐。成年人平均每年通过食盐摄入大约 2000 个微塑料，其健康影响未知。

中国高校普遍实行门禁管理，限制非本校人员进入。知名高校对进出的限制更多，比如校外个人参观北京大学必须通过网上预约，而且有名额限制。相比较而言，国外的高校就自由开放多了，欧美大部分高校都不设围墙，更别提门禁了。对于门禁制度，大部分在校学生表示支持，理由是访问校园的人太多带来了很多安全方面的问题。外国高校也存在类似的安全问题，它们的解决方法是校警。和很多国内推行的方法类似，门禁制度太简单粗暴了，因为存在需求，这种制度还催生了黄牛。出于其公共的属性，高校应该更多的推动开放，采用更细致人性化的出入管理方法。

Canonical 释出了最新的 Ubuntu Linux 18.10 'Cosmic Cuttlefish'。主要变化包括：更新到 4.18 Linux Kernel，非特权用户可挂载 FUSE 文件系统；改进 AMD 和 Nvidia GPU、USB Type-C 和 Thunderbolt 支持，GNOME 3.30 桌面，社区开发的默认主题 Yaru，等等。Canonical 同时发布的还有多个基于 Ubuntu 的版本，其中之一是优麒麟(Ubuntu Kylin) 18.10，其变化包括：生物特征识别框架以及相应的管理程序，为应用层提供统一的 DBus 接口，用于各种生物识别和认证，登录与锁屏程序默认支持生物识别功能：优麒麟软件中心；优客天气用 Qt5 编写全新界面；金山WPS 更新到 10.1.0.6757，等等。